100 000 tavallista nettisivua hyökkää Explorer-aukkoon
0
Symantec kertoo, että Internet Explorer -nettiselaimen juuri paikattuun turva-aukkoon hyökätään jo yli 100 000 sivulta. Nämä sivut eivät kuitenkaan ole rikollisten sivuja, vaan tavallisia nettisivuja. Rikollisten automaattiohjelmat ovat murtaneet ne, ja hyökkäyksiä tehdään eniten juuri asiallisilta nettisivuilta. Uhrit ja kohteet keskittyvät tiettyihin paikkoihin – ikävän ironisella tavalla.
Rikolliset käyttävät innokkaasti hyväkseen turva-aukkoa, johon Microsoft julkaisi hätäpaikkauksen tiistai-iltana. Rikolliset aloittivat hyökkäyksensä viime viikolla, ja ne ovat kasvaneet jo melkoisiin mittoihin.
Ensin murretaan nettisivut – sitten tarjoillaan hyökkäyksiä
Jo tyypilliseksi käyneeseen tapaan hyökkäyksiä nähdään paljon enemmän asiallisilta sivuilta kuin rikollisten hyökkäyssivuilta. Symantecin mukaan rikolliset ovat murtaneet jo yli 100 000 nettisivustoa.
Nettisivuja murretaan automaattisilla ohjelmilla, ja murtotapa on niin sanottu sql-injektio. Siinä nettisivun lomakkeisiin syötetään sql-tietokannan ohjauskoodia. Jos sivua ei ole rakennettu tarkistamaan syötettä, voivat rikolliset pystyä lisäämään sivuille hyökkäyksiä.
Pahin riehunta menossa Aasiassa
Symantecin mukaan murretut nettisivut ovat pääosin Etelä-Koreasta. Sen sijaan hyökkäysten suurin kohde kaiken kaikkiaan on Kiina.
Tässä on ikävää ironiaa, sillä turva-aukon löysivät juuri kiinalaiset turvatutkijat. Heidän kerrotaan julkistaneen tiedot vahingossa. Microsoftin luultiin jo paikanneen turva-aukon, mutta näin ei ollutkaan.
